Synthese
In einigen Fortinet-Produkten wurden neue Schwachstellen entdeckt, darunter eine mit dem Schweregrad „kritisch“ und eine mit dem Schweregrad „hoch“.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Hoch (66,41)
Typologie
- Arbitrary Code Execution
- Arbitrary File Read
- Information Disclosure
Betroffene Produkte und Versionen
FortiWLM
- 8.5, Versionen 8.5.0 bis 8.5.4
- 8.6, Versionen 8.6.0 bis 8.6.5
FortiManager
- 6.4, Versionen 6.4.10 bis 6.4.14
- 7.0, Versionen 7.0.5 bis 7.0.12
- Cloud 7.0, Versionen 7.0.1 bis 7.0.12
- 7.2, Versionen 7.2.3 bis 7.2.7
- Cloud 7.2, Versionen 7.2.1 bis 7.2.7
- 7.4, Versionen 7.4.0 bis 7.4.4
- Cloud 7.4, Versionen 7.4.1 bis 7.4.4
- 7.6, Version 7.6.0
FortiClientWindows
- 7.0, Versionen 7.0.0 bis 7.0.13
- 7.2, Versionen 7.2.0 bis 7.2.6
- 7.4, Versionen 7.4.0 bis 7.4.1
FortiClientLinux
- 7.0, Versionen 7.0.0 bis 7.0.13
- 7.2, Versionen 7.2.0 bis 7.2.7
- 7.4, Versionen 7.4.0 bis 7.4.2
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Anbieters wird empfohlen, Risikominderungsmaßnahmen anzuwenden, indem Sie den Anweisungen in den Sicherheitsbulletins im Abschnitt „Referenzen“ folgen.
Nachfolgend sind nur die CVEs für Schwachstellen mit dem Schweregrad „kritisch“ und „hoch“ aufgeführt:
